Aumentan en 5% las infecciones cibernéticas a PyMES

Según un estudio reciente de Kaspersky, los troyanos siguen siendo el ataque más común contra las PyMEs, con más de 100,000 incidentes en el primer trimestre del año.

Judith Tapia, gerente de producto para el consumidor para México en Kaspersky. Foto: Portal ERP México.

Las pequeñas y medianas empresas están enfrentando un aumento alarmante en los ciberataques, de acuerdo con el estudio de Kaspersky, Ciberseguridad en las PyMEs: Necesaria ante las Crecientes Amenazas. A nivel mundial, las infecciones en estas empresas crecieron un 5% durante el primer trimestre de 2024 en comparación con el año pasado, lo que destaca una creciente vulnerabilidad. Lo más preocupante es que estos ataques pueden causar pérdidas económicas de hasta 155,000 dólares, arriesgando la estabilidad financiera de muchas PyMEs.

Alrededor de 2,402 empleados de este tipo de empresas encontraron malware y software no deseado escondido en programas o que imitaba otras plataformas. Esto incluye 4,110 archivos únicos distribuidos como si fueran software para PyMEs, lo que demuestra un aumento del 8% en comparación con el año pasado, y evidencia que la actividad de los atacantes sigue en creciendo de manera considerable.

Te puede interesar: Ciberdelincuentes apuntan a los correos corporativos

Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su capacidad para eludir las medidas de seguridad tradicionales los hace una herramienta muy popular y efectiva para los ciberdelincuentes. En este sentido, Kaspersky registró 100,465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024.

Por otro lado, el phishing sigue siendo una amenaza constante en el sector y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online. Una vez que las víctimas inician sesión, divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.

“Este importante sector de la economía tiende a minimizar su exposición al riesgo de ataques cibernéticos, pensando que su tamaño las mantiene fuera del radar de los criminales. Sin embargo, la falta de medidas de ciberseguridad adecuadas las convierte en objetivos muy atractivos para los atacantes. Estas amenazas pueden desencadenar serios problemas financieros, e incluso poner en riesgo la viabilidad de las PyMES. Existen en el mercado soluciones de ciberseguridad diseñadas específicamente para ellas, lo que les permite reducir los riesgos y concentrarse en impulsar el crecimiento del negocio”, comenta Judith Tapia, gerente de producto para el consumidor para México en Kaspersky.

Proteger el sector de las PyMEs de los crecientes intereses de los ciberdelincuentes es crucial para los retos económicos, sociales y medioambientales mundiales que se avecinan, especialmente en las economías emergentes en crecimiento. Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo que dificulta que las empresas del sector se protejan contra los ataques.

Para proteger tu negocio de las ciberamenazas, Kaspersky recomienda:

• Mantener las actualizaciones al día: Es crucial que todo software y sistemas operativos, estén siempre actualizados para evitar que vulnerabilidades se conviertan en amenazas para la empresa.
• Realizar copias de seguridad: Proteger los datos debe ser una prioridad, ya que un ataque de ransomware o una violación de datos en una pequeña empresa puede tener consecuencias graves para su reputación y funcionamiento, además de generar altos costos.
• Capacitar a los empleados: En la cadena de ciberseguridad, el empleado es frecuentemente el eslabón más débil debido a su desconocimiento en seguridad digital. Los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a los trabajadores. Es importante ofrecer capacitación regular sobre prácticas básicas de seguridad cibernética.
• Implementar una solución de ciberseguridad específica para PyMEs: Utiliza un producto diseñado para pequeñas empresas que requiera una administración mínima, protegiendo contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas.